▲ 사진=파인더갭

보안 스타트업 파인더갭은 ‘2022 X-MAS CTB(Capture The Bug)’ 행사를 주최한다고 14일 밝혔다. 파인더갭은 매년 X-MAS CTB를 통해 보안 활동이 필요한 기업들이 버그바운티를 경험할 수 있도록 버그바운티 대회를 운영하고 있다.

버그바운티는 기업의 제품·서비스에 대해 보안 취약점을 제보하는 윤리적 해커에게 합당한 포상을 지급하는 제도이다. 보안 취약점을 악의적으로 이용하는 대신 기업에 제보할 수 있도록 유도함으로써 상생하는 보안 문화를 만든다.

파인더갭의 X-MAS CTB는 2021년부터 시작돼 올해로 2년째를 맞은 행사로 1회차에는 삼성전자, 삼성SDS(Marimba), 스타트업 뚜잇, 온더룩 등의 기업이 참여했다. X-MAS CTB는 파인더갭에 가입돼 신원 인증이 완료된 윤리적 해커만 참여할 수 있으며, 본 행사에서 우수한 성과를 얻은 윤리적 해커에게는 파인더갭이 상금을 수여할 예정이다. 1위에게는 100만원, 2위와 3위에게는 각각 50만원, 30만원을 수여하며 상위 20위까지는 소정의 상품을 제공한다. 또한 행사 종료 후 자선 단체에 기부금을 전달할 예정이다.

올해 행사는 12월 19일부터 25일까지 일주일간 진행된다. 기업들은 행사 기간 중 버그바운티를 통해 서비스의 안전성을 확인함으로써 정보보호 인식 제고 및 보안 역량 강화를 할 수 있다. X-MAS CTB는 파인더갭의 홈페이지를 통해 참여할 수 있다. 기업들의 프로그램 참가비 전액은 파인더갭이 지원한다.